LDAP

LDAP 可讓您的 DiskStation 以 LDAP 用戶端的身分加入現有的目錄服務,並從 LDAP 伺服器 (或稱「目錄伺服器」) 擷取帳號及群組資訊。您可以管理 LDAP 使用者或群組對 DSM 應用程式及共用資料安的存取權限,就像管理 DSM 本機使用者或群組一樣容易。如需更多 LDAP 的相關資訊,請參閱此處

注意:支援的 LDAP 標準為 LDAP 第 3 版 (RFC2251)。

若要讓 DiskStation 加入目錄服務:

  1. 勾選啟動 LDAP 用戶端
  2. LDAP 伺服器位置欄位中輸入 LDAP 伺服器的 IP 位址或網域名稱。
  3. 加密下拉式選單中選擇加密類型,藉此為 DiskStation 與 LDAP 伺服器之間的 LDAP 連線進行加密。
  4. Base DN 欄位中輸入 LDAP 伺服器的 Base DN。
  5. 若要允許 LDAP 使用者透過 CIFS 存取 DiskStation 檔案,請勾選啟動 Windows CIFS 支援。請參閱下一節的說明來確定 LDAP 使用者可以使用他們的電腦透過 CIFS 成功存取 DiskStation 檔案。
  6. 按一下套用
  7. 在欄位中輸入 Bind DN (或 LDAP 管理者帳號) 及密碼,然後按一下確定

關於 CIFS 支援及用戶端電腦的設定

啟動 CIFS 支援之後,LDAP 使用者可能需要修改電腦的設定才能透過 CIFS 存取 DiskStation 檔案:

若要修改 Windows 設定:

  1. 前往開始 > 執行,在欄位中輸入 regedit,然後按一下確定來開啟 [登錄編輯程式]。
  2. 視您使用的 Windows 版本而定,請尋找或建立下列登錄機碼:
  3. 建立或修改 DWORD 值 EnablePlainTextPassword,並將其數值資料從 0 變更為 1
  4. 重新啟動 Windows 來讓變更生效。

若要修改 Mac OS X 設定:

  1. 前往應用程式 > 工具程式來開啟終端機
  2. 建立空檔案 /etc/nsmb.conf
    sudo touch /etc/nsmb.conf
    
  3. 使用 vi 開啟 /etc/nsmb.conf
    sudo vi /etc/nsmb.conf
    
  4. 輸入「i」來插入文字,並貼上下列文字:
    [Default]
    minauth=none
    
  5. 按下 Esc 鍵然後按下「ZZ」來儲存變更並離開 vi。

若要修改 Linux 設定:

smb.conf[global] 區塊中新增下列機碼:


encrypt passwords = no
client plaintext auth = yes
client lanman auth = yes